Interne Netzwerk Segmentierung

Lange vorbei sind die Zeiten, in denen man einfach am Perimeter eine Firewall zum Schutz des Unternehmens hinstellen konnte. Dieses Thema scheint wie ein alter Hut, doch ist es so aktuell wie nie zuvor. Gerade Log4Shell hat wieder aufgezeigt, warum unter anderem Netzwerk Segmentierung als Best Practice von jedem Unternehmen umgesetzt werden sollte. Informationssicherheit ist ja bekanntlich…

An SASE kommen Sie nicht vorbei – 7 Tipps für Ihr Projekt

Um das Thema SASE ist ein regelrechter Hype entbrannt. Kaum ein Security-Hersteller, der nicht plötzlich eine SASE-Strategie aus dem Hut zaubert oder behauptet, bereits eine entsprechende Plattform anzubieten. Das ganze Thema hat aber auch bei den Kunden enorm Auftrieb erhalten durch die Zunahme von Home Office und die Transformation von Applikationen in die Cloud. Wer heute SASE…

Zero Trust Network Design mit Zscaler Private Access

Zero Trust Network Access (ZTNA) ist heute ein strategischer Ansatz, seine Applikationen und Services zu schützen. Allein in diesem Blog gibt es mehrere Artikel, die das Thema behandeln (vgl. www.tec-bite.ch/?s=ztna). Ich möchte in diesem Artikel daher nicht auf die Definition oder den strategischen Aspekt eingehen, sondern viel mehr ein mögliches Konstrukt mit Zscaler Private Access (ZPA)…

Worum geht’s bei «Zero Trust» eigentlich?

Zero Trust ist keine Technologie und keine Lösung, die man bei einem Hersteller fix fertig einkaufen kann, sondern ein Framework oder vielleicht eher sogar eine Philosophie. Bei Zero Trust geht man davon aus, dass jede Verbindung, unabhängig davon woher sie kommt und wohin sie geht, identifiziert und authentisiert werden muss. Das tönt ja eigentlich vernünftig, aber wenn wir «klassische»…

7 IT-Security-Trends für 2021 – Spoiler: es bleibt spannend!

2020 stand ganz im Zeichen von Covid-19, einem Virus, das die ganze Welt in Atem hielt und noch hält. Für einmal kein Computervirus, sondern ein reales, welches unser Leben, unser Gesundheitssystem und letztendlich auch unsere Wirtschaft in aller Härte getroffen hat. Die Analogien zur IT-Variante davon, einer gut gemachten Malware, sind augenfällig: einfache Ansteckung, rasche Verbreitung,…

BYO…. – echt jetzt?

Sommer, Sonne, Sonnenschein Es ist Sommer, die lauen Temperaturen und die langen Tage laden zu gemütlichen Grillabenden mit Freunden ein. Damit sich der Aufwand und die Kosten für den Gastgeber im Rahmen halten, machen wir eine BYOD (Bring Your Own Drink) oder gar eine BYOF (Bring Your Own Food) Einladung. So müssen wir nur die Infrastruktur wie Grill, Sitzgelegenheiten, Besteck und…

Das Risk schert sich nicht um das Risk Management

Jede Firma hat ihr Risk Managmement und viele haben ihre Kontinuitätspläne (BCM). In jedem dieser Assessments wird ein lokaler Pandemie-Fall in der einen oder anderen Form abgehandelt. Wie viele Firmen jedoch eine globale Pandemie in ihren Plänen mit einbezogen haben würde mich wundernehmen. Die Supply Chain zeigt nun «plötzlich» Abhängigkeiten die bis anhin verborgen waren, Ressourcen, auf…

Wohin die IT-Security Reise geht – oder was Sie über CARTA, ZTNA und SASE wissen müssen – Teil 3

SASE – das Internet wird zum Unternehmensnetzwerk. Die Zukunft der Netzwerk-Security ist in der Cloud, sagt Gartner. Die Analysten ziehen diese Schlussfolgerung aus den aktuellen Trends: Immer mehr Mitarbeitende arbeiten ausserhalb des klassischen Firmen-Perimeters, Unternehmen beziehen zunehmend Services von SaaS-Anbietern, selbst private Applikationen werden vom eigenen Rechenzentrum in…

Application Whitelisting vs. 21. Jahrhundert – was Sie wissen müssen

Alles muss heute dynamisch sein. Daher hört man heute immer mehr Begriffe wie ZTNA (Zero Trust Network Access) oder CARTA (Continuous Adaptive Risk and Trust Assessment). Dabei wird der Zugriff oder der Trust stetig angepasst. Er ist dynamisch. Daher stellt sich die Frage, ist in der heutigen Zeit ein vielfach starres Application Whitelisting auf dem Endpoint überhaupt noch zeitgemäss und…

Wohin die IT-Security Reise geht – oder was Sie über CARTA, ZTNA und SASE wissen müssen – Teil 2

ZTNA – der Totengräber des Client-VPN. Zero Trust könnte wohl das IT-Security Wort des Jahres werden – oder das Unwort für die, welche dem Hype bereits überdrüssig sind. Aber worum geht es bei Zero Trust bzw. Zero Trust Network Access (ZTNA) und warum ist das so wichtig, dass jetzt alle darüber sprechen müssen? Zero Trust Network Access in a Nutshell ZTNA beschreibt einen Identitäts- und…